如果我有test.example.com和prod.example.com(两个主机名,但域名相同),我可以在两台机器上使用相同的SSL证书吗?
在过去,当我尝试在test.example.com上使用prod.example.com证书时,它导致浏览器警告主机不匹配,这让我相信我需要一个通配符(或者多个不同的证书). (也许我的错误在于为prod.example.com生成CSR而不仅仅是example.com?)
但各种SSL供应商的网站都提到需要子域名的通配符证书,这根本不是我所使用的.
他们的语言不正确吗? (我的愤世嫉俗的一方想知道这是否有助于供应商销售更昂贵的证书……)
您需要一个
支持“
主题备用
名称”字段的证书,并且您可以在其中使用test.example.com,以便它可以在您描述的示例中使用.
example.com的证书不会像你所描述的那样神奇地为* .example.com工作,除非它是一个通配符证书,你明确地说你没有.如果您不打算获取通配符,那么列出每个子域的SAN字段就是您所需要的.